Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Activation de Security Lake à l'aide de la console
Ce didacticiel explique comment activer et configurer Security Lake via le AWS Management Console. Dans le cadre de AWS Management Console, la console Security Lake propose un processus de démarrage rationalisé et crée tous les rôles AWS Identity and Access Management (IAM) nécessaires à la création de votre lac de données.
Étape 1 : Configuration des sources
Security Lake collecte les données des journaux et des événements à partir de diverses sources et sur votre Comptes AWS territoire Régions AWS. Suivez ces instructions pour identifier les données que vous souhaitez que Security Lake collecte. Vous ne pouvez utiliser ces instructions que pour ajouter une source prise en charge nativement Service AWS . Pour plus d'informations sur l'ajout d'une source personnalisée, consultezCollecte de données à partir de sources personnalisées dans Security Lake.
Pour configurer la collecte des sources de log
Ouvrez la console Security Lake à l'adresse https://console.aws.amazon.com/securitylake/
. -
À l'aide du Région AWS sélecteur situé dans le coin supérieur droit de la page, sélectionnez une région. Vous pouvez activer Security Lake dans la région actuelle et dans d'autres régions lors de l'intégration.
-
Choisissez Démarrer.
Pour Sélectionner les sources de journaux et d'événements, choisissez l'une des options suivantes :
Ingérer les AWS sources par défaut : lorsque vous choisissez l'option recommandée, CloudTrail les événements de données S3 ne sont pas inclus pour l'ingestion. En effet, l'ingestion d'un volume élevé d'événements de CloudTrail données S3 peut avoir un impact significatif sur le coût d'utilisation. Pour ingérer cette source, sélectionnez l'option Ingérer des AWS sources spécifiques.
Ingérer des AWS sources spécifiques : avec cette option, vous pouvez sélectionner une ou plusieurs sources de journaux et d'événements que vous souhaitez ingérer.
Note
Lorsque vous activez Security Lake dans un compte pour la première fois, toutes les sources de journaux et d'événements sélectionnées feront l'objet d'une période d'essai gratuite de 15 jours. Pour plus d'informations sur les statistiques d'utilisation, consultezRévision de l'utilisation et des coûts estimés.
-
Pour Versions, choisissez la version de la source de données à partir de laquelle vous souhaitez ingérer les sources de journaux et d'événements.
Important
Si vous ne disposez pas des autorisations de rôle requises pour activer la nouvelle version de la source de AWS journal dans la région spécifiée, contactez votre administrateur Security Lake. Pour plus d'informations, consultez la section Mettre à jour les autorisations des rôles.
-
Pour Select Regions, choisissez d'ingérer les sources de journaux et d'événements provenant de toutes les régions prises en charge ou de régions spécifiques. Si vous choisissez Régions spécifiques, sélectionnez les régions à partir desquelles vous souhaitez ingérer les données.
-
Pour accéder au service, créez un nouveau rôle IAM ou utilisez un rôle IAM existant qui autorise Security Lake à collecter des données à partir de vos sources et à les ajouter à votre lac de données. Un rôle est utilisé dans toutes les régions dans lesquelles vous activez Security Lake.
-
Choisissez Suivant.
Étape 2 : définir les paramètres de stockage et les régions cumulatives (facultatif)
Vous pouvez spécifier la classe de stockage Amazon S3 dans laquelle vous souhaitez que Security Lake stocke vos données et pendant combien de temps. Vous pouvez également spécifier une région cumulative pour consolider les données de plusieurs régions. Il s'agit d'étapes facultatives. Pour de plus amples informations, veuillez consulter Gestion du cycle de vie dans Security Lake.
Pour configurer les paramètres de stockage et de cumul
-
Si vous souhaitez consolider les données de plusieurs régions contributrices dans une région cumulative, pour Sélectionner les régions cumulatives, choisissez Ajouter une région cumulative. Spécifiez la région cumulative et les régions qui y contribueront. Vous pouvez configurer une ou plusieurs régions cumulatives.
-
Pour Select storage classes, choisissez une classe de stockage Amazon S3. La classe de stockage par défaut est S3 Standard. Indiquez une période de conservation (en jours) si vous souhaitez que les données soient transférées vers une autre classe de stockage après cette période, puis choisissez Ajouter une transition. Une fois la période de rétention terminée, les objets expirent et Amazon S3 les supprime. Pour plus d'informations sur les classes de stockage et la rétention Amazon S3, consultezGestion de la rétention.
-
Si vous avez sélectionné une région cumulative lors de la première étape, pour accéder au service, créez un nouveau rôle IAM ou utilisez un rôle IAM existant qui autorise Security Lake à répliquer les données dans plusieurs régions.
-
Choisissez Suivant.
Étape 3 : révision et création d'un lac de données
Passez en revue les sources auprès desquelles Security Lake collectera les données, vos régions cumulatives et vos paramètres de conservation. Créez ensuite votre lac de données.
Pour consulter et créer le lac de données
-
Lors de l'activation de Security Lake, passez en revue les sources des journaux et des événements, les régions, les régions cumulatives et les classes de stockage.
-
Sélectionnez Create (Créer).
Après avoir créé votre lac de données, vous verrez la page de résumé sur la console Security Lake. Cette page fournit un aperçu du nombre de régions et de régions cumulatives, des informations sur les abonnés et les problèmes.
Le menu Problèmes affiche un résumé des problèmes survenus au cours des 14 derniers jours qui ont un impact sur le service Security Lake ou sur vos compartiments Amazon S3. Pour plus de détails sur chaque problème, vous pouvez accéder à la page Problèmes de la console Security Lake.
Étape 4 : Afficher et interroger vos propres données
Après avoir créé votre lac de données, vous pouvez utiliser Amazon Athena ou des services similaires pour afficher et interroger vos données à partir de AWS Lake Formation bases de données et de tables. Lorsque vous utilisez la console, Security Lake accorde automatiquement des autorisations d'affichage de base de données au rôle que vous utilisez pour activer Security Lake. Le rôle doit au minimum disposer des autorisations d'analyste de données. Pour plus d'informations sur les niveaux d'autorisation, consultez les sections Personnas de Lake Formation et Référence des autorisations IAM. Pour obtenir des instructions sur l'octroi d'SELECT
autorisations, consultez la section Octroi d'autorisations au catalogue de données à l'aide de la méthode des ressources nommées dans le guide du AWS Lake Formation développeur.
Étape 5 : créer des abonnés
Après avoir créé votre lac de données, vous pouvez ajouter des abonnés pour consommer vos données. Les abonnés peuvent consommer des données en accédant directement aux objets de vos compartiments Amazon S3 ou en interrogeant le lac de données. Pour plus d'informations sur les abonnés, consultezGestion des abonnés dans Security Lake.